Phishing Scam Costs MakerDAO Delegate $11.1 Million in Crypto Assets

Cryptopolitan · 2024-06-23T18:43:03.000Z

On June 23, a crypto investor lost $11.1 million in Maker and Pendle USDe tokens to a phishing attack. Blockchain analyst Lookonchain reported that the scammer promptly exchanged the stolen assets for ETH to prevent any attempt at recovery. Also Read: Phishing Scams Surge Amid Ethereum Layer-2 Chain Growth According to on-chain data, the attacker exchanged the stolen 3,657 MKR for 2,502 ETH and the 2.56 million USDe for 689 ETH. This resulted in MKR’s price crashing by around 7% to $2,271, continuing a price rut that has seen the asset shed 17% during the past month. Arkham Intelligence data reveals that the phishing scam victim is a MakerDAO delegate. Delegates play a vital role within the Maker protocol as they are saddled with voting on critical proposals that significantly impact the protocol’s operations. The Digital Assets the Victim Lost ( Source: ScamSniffer) Despite the victim’s vast crypto experience, this incident highlights the high sophistication required to perform this attack. According to web3 security firm ScamSniffer, the attack succeeded because the victim had unknowingly authorized phishing signatures on multiple occasions. Phishing scams continue to thrive Phishing scams are among the most widespread threats in the crypto space. These scams allow attackers to pose as legitimate entities to steal sensitive data that they use to access their victims’ crypto wallets. Hackers frequently utilize crypto drainers on these phishing sites. These drainers deceive unsuspecting individuals into authorizing malicious transactions and causing substantial financial harm. Also Read: CoinStats hit with a security breach affecting 1,590 wallets Blockchain analysis firm Chainalysis further explained: “Instead of stealing the usernames and passwords of victims, the operators of drainers often masquerade as web3 projects, enticing victims into connecting their crypto wallets to the drainer and approving transaction proposals that grant the operator control of the funds inside the wallet. If successful, drainers are able to directly steal users’ funds instantly.” Crypto Phishing Drainers’ Quarterly Growth (Source: Chainalysis) Over the past year, these phishing attacks have become increasingly sophisticated. Blockchain analytics firm Elliptic recently warned that scammers were using artificial intelligence tools to create more convincing phishing websites that facilitate crypto asset thefts. Consequently, market analysts have advised crypto users to diligently verify the authenticity of any entity they engage with and exercise caution regarding suspicious activities.

23 червня криптоінвестор втратив 11,1 мільйона доларів у токенах Maker і Pendle USDe через фішингову атаку. Аналітик блокчейну Lookonchain повідомив, що шахрай негайно обміняв викрадені активи на ETH, щоб запобігти будь-яким спробам повернення.
Читайте також: Фішингове шахрайство зростає на тлі зростання мережі Ethereum Layer-2
Згідно з даними в мережі, зловмисник обміняв викрадені 3657 MKR на 2502 ETH і 2,56 мільйона USDe на 689 ETH. Це призвело до падіння ціни на MKR приблизно на 7% до 2271 доларів США, продовживши цінову колію, в результаті якої актив впав на 17% протягом останнього місяця.
Дані Arkham Intelligence показують, що жертва фішингу є делегатом MakerDAO. Делегати відіграють важливу роль у протоколі Maker, оскільки вони обтяжені голосуванням за важливі пропозиції, які суттєво впливають на роботу протоколу.
 Цифрові активи, які втратила жертва (Джерело: ScamSniffer)
Незважаючи на величезний досвід жертви в криптографії, цей інцидент підкреслює високу складність, необхідну для виконання цієї атаки. За даними фірми безпеки web3 ScamSniffer, атака була успішною, оскільки жертва кілька разів несвідомо авторизувала фішингові підписи.
Фішингове шахрайство продовжує процвітати
Фішингове шахрайство є однією з найпоширеніших загроз у криптопросторі. Ці шахрайства дозволяють зловмисникам видавати себе за законних осіб, щоб викрасти конфіденційні дані, які вони використовують для доступу до криптогаманців своїх жертв. На цих фішингових сайтах хакери часто використовують криптографічні програми. Ці дренажі обманюють нічого не підозрюючих осіб, змушуючи їх дозволяти зловмисні транзакції та завдавати значної фінансової шкоди.
Читайте також: CoinStats вразив безпеку 1590 гаманців
Фірма з аналізу блокчейну Chainalysis додатково пояснила:
«Замість того, щоб викрадати імена користувачів і паролі жертв, оператори дренажів часто маскуються під проекти web3, спонукаючи жертв підключити свої криптогаманці до дрейнера та схвалювати пропозиції транзакцій, які надають оператору контроль над коштами в гаманці. У разі успіху дренажі зможуть миттєво викрасти кошти користувачів».
 Квартальне зростання крипто-фішинг-драйнерів (Джерело: Chainalysis)
За останній рік ці фішингові атаки стали дедалі витонченішими. Аналітична компанія Elliptic нещодавно попередила, що шахраї використовують інструменти штучного інтелекту для створення більш переконливих фішингових веб-сайтів, які сприяють крадіжці криптоактивів.
Отже, аналітики ринку порадили користувачам криптографії ретельно перевіряти автентичність будь-якої організації, з якою вони співпрацюють, і проявляти обережність щодо підозрілих дій.

Перегляньте більше від автора

Останні новини

Перегляньте більше від автора

Останні новини

Популярні статті